It- och informationssäkerhet i Sverige - Erfarenheter och reflektioner från några större it-incidenter under 2012-2014

I rapporten "It- och
informationssäkerhet i Sverige. Erfarenheter och
reflektioner från några större it-incidenter under
2012–2014" beskrivs fem fall av it- och
informationssäkerhetsincidenter, som inträffat i
Sverige de senaste tre åren. Rapporten vänder sig
särskilt till aktörer som vill stärka sitt
kontinuitets- och riskhanteringsarbete. Exemplen
i rapporten är valda för att visa på bredden av
händelser som kan påverka en organisations
informationssäkerhet. Drabbade organisationer,
både kunder som leverantörer, har intervjuats om
erfarenheter, lärdomar och vad de ser som viktiga
faktorer för att öka förmågan att förebygga och
hantera incidenter på it- och
informationssäkerhetsområdet. Rapporten beskriver
även ett antal tidigare inte belysta faktorer som
lyfts fram i intervjuerna bl.a. ekonomi,
återställningsprioritet och faktorn timing och
tur och hur detta kan påverka
informationssäkerhetsarbetet.